SQL Shopadmin

Oke, kali ini Indramayu Cyber Team mencoba dan memberitahu kepada yang belum dan ini hanya untuk informasi saja. Tutorial hack website melalui sql adminshop

Lanjut ke TKP, sql shopadmin..

1. Cobalah buka google, lalu ketiklah shopadmin.asp

2. Bukalah beberapa link .

3. Saya membuka web http://hoffmans.co.za/shopadmin.asp

4. Jika anda mengikutin URL yg ada di atas ini jika sudah terbuka nanti akan ada kotak untuk mengisi Username Dan Password.

5. Ketiklah username itu dengan nama "Admin".

6. Sekarang kita akan menggunakan bug SQL injection (isilah password dengan 'or''=' (jgn ada yg di ubah satu karakter pun).

7. Jika sudah berarti kita sudah success.

8. Disana ada beberapa data-data mengenai website dan customer.

9. Coba lah ganti linknya dengan http://hoffmans.co.za/shopping.mdb

10. Jika keluar window download (download file tersebut, itulah file yg berisi data" di website tersebut).

11. Buka file tersebut dengan microsoft acces.



Tampilkan Komentar
Sembunyikan Komentar

0 Komentar

Posting Komentar

Iklan Atas Artikel